Neues Tunnelprotokoll: Umstieg auf L2TP
In den nächsten Wochen werden wir in der Region Freifunk-Biggesee anfangen, die Freifunk-Knoten automatisch mit neuer Software zu versorgen.
Eigentlich nichts Ungewöhnliches, doch dieses Mal haben wir eine besondere Änderung vorbereitet: Durch eine Umstellung der Software, die den Tunnel zu unseren Servern aufbaut (vorher fastd jetzt L2TP), erhoffen wir uns einen deutlich höheren Durchsatz.
Eins vorab: Es wird, wenn du den Autoupdater aktiviert hast, alles automatisch geändert. Du brauchst nichts weiter zu machen, als den Freifunkrouter möglichst dauerhaft eingeschaltet zu lassen.
Um diese Geschwindigkeitsverbesserung zu erreichen, werden die Tunnel zum Freifunkserver nicht mehr verschlüsselt. Aber keine Sorge, damit wird weder die rechtliche Situation noch die Sicherheit gefährdet. Nach wie vor surfen deine Gäste nur über den Tunnel und somit bist du weiterhin vor der Störerhaftung geschützt.
Durch die Umstellung auf L2TP erhoffen wir uns, eine deutliche Verbesserung der Geschwindigkeit selbst bei einem TP-Link 841er erreichen zu können. Natürlich nur, wenn dein Anschluss dies auch hergibt. Derzeit kann dieses Modell wegen der hohen Rechenlast lediglich zwischen 8-10 Mbit/s im Freifunknetz leisten. Damit wird die Freifunkleistung vor Ort erheblich gesteigert, der Aufruf von Internetseiten deutlich schneller und der Ping bzw. die Latenz geringer. Unter Umständen kann es jetzt sogar vonnöten sein, diese Geschwindigkeit im eigenen Freifunkrouter zu limitieren, damit im eigenen, privaten Netz keine Geschwindigkeitsbeeinträchtigungen auftreten.
Tipp zur Sicherheit (unabhängig von Freifunk):
Die Sicherheit einer Datenübertragung kannst du nur mit einer Ende-zu-Ende Verschlüsselung gewährleisten. Also z.B. Internetseiten mit https:// anstelle von http:// aufrufen. Die meisten Webseiten und Dienste der großen Anbieter, wie Google, Amazon oder eBay lassen schon lange keine unverschlüsselten Aufrufe mehr zu. Auch Onlinebanking funktioniert nur mit einer verschlüsselten Verbindung. Wir empfehlen dir immer, eine verschlüsselte Verbindung vom Endgerät bis zum Empfangsserver zu verwenden.
Auch im eigenen WLAN! Denn, ob der Übermittlungsweg auf einem Teilstück verschlüsselt ist oder nicht, ist dabei für die Gesamtsicherheit unerheblich. Es muss der gesamte Übertragungsweg verschlüsselt sein und das kann nur dein Endgerät mit dem Server, den du erreichen willst, ausmachen.
Für die Technikinteressierten:
[Erklärung fastd] https://wiki.freifunk.net/Fastd [Erklärung l2tp] https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol [1] http://freifunk-niersufer.de/l2tp-statt-fastd/
[2] https://www.freifunk-schwalmtal.de/tag/l2tp/
[3] http://www.freifunk-willich.de/2016/03/31/alle-router-muessen-auf-l2tp-umgestellt-werden/
Schreibe einen Kommentar